0 引言

    在物聯(lián)網(wǎng)賦能千行百業(yè)，驅(qū)動傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的過程中，大量的傳統(tǒng)設(shè)備受限于計(jì)算能力、節(jié)能要求造成安全防護(hù)能力不匹配、不同步。終端形態(tài)多樣化、接入方式泛在化、業(yè)務(wù)應(yīng)用融合化、防護(hù)邊緣模糊化，給物聯(lián)網(wǎng)業(yè)務(wù)安全帶來很多不確定性。新形勢造就新需求，新特性導(dǎo)致新挑戰(zhàn)，物聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)與挑戰(zhàn)呈現(xiàn)復(fù)雜化、多元化、碎片化特點(diǎn)，具體挑戰(zhàn)包括：傳統(tǒng)行業(yè)安全防護(hù)起步晚，安全基礎(chǔ)設(shè)施與安全意識薄弱；分散的終端設(shè)備易受攻擊，物理保障難；IT和OT的融合，加之連接規(guī)模的快速增長，導(dǎo)致攻擊面擴(kuò)大，攻擊危害易擴(kuò)散；用戶行為的多樣與應(yīng)用場景的復(fù)雜交織纏繞，加劇了威脅特征抽取與識別的難度，建模分析和模式識別應(yīng)用效果不明顯；物聯(lián)網(wǎng)采集的數(shù)據(jù)種類多、范圍廣、類型雜，傳統(tǒng)傳輸協(xié)議安全性設(shè)計(jì)存在缺陷，為用戶數(shù)據(jù)隱私保護(hù)增加了難度；物聯(lián)網(wǎng)業(yè)務(wù)涉及的合作伙伴多，產(chǎn)業(yè)鏈條長，存在安全責(zé)任邊界模糊、界面劃分不清的風(fēng)險(xiǎn)^[1-3]。

本文詳細(xì)內(nèi)容請下載:http://www.jysgc.com/resource/share/2000003051

作者信息:

肖益珊1，2，張  尼3，劉廉如1，2，張忠平1，2

(1.宜通世紀(jì)科技股份有限公司，廣東 廣州510630；

2.宜通世紀(jì)物聯(lián)網(wǎng)研究院(廣州)有限公司，廣東 廣州510665；

3.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京100083)